کمیته رکن چهارم – شرکت Adobe با عرضه یک اصلاحیه اضطراری و خارج از برنامه دو آسیبپذیری حیاتی را در نرمافزار Flash Player ترمیم کرده است.
هر دوی این آسیبپذیریها با شناسههای CVE-2018-4877 و CVE-2018-4878 که در نسخه ۲۸٫۰٫۰٫۱۳۷ نرمافزار Flash Player و نسخههای قبل از آن گزارش شده مهاجم را قادر به اجرای از راه دور کد بر روی دستگاه قربانی و در اختیار گرفتن کنترل آن میکنند.
شرکت Adobe اعلام کرده که از آسیبپذیری CVE-2018-4878 در چند حمله محدود و هدفمند بهرهجویی شده است. در جریان این حملات، مهاجمان یک فایل Office که یک افزونه مخرب Flash در آن تزریق شده را از طریق ایمیل به اهداف خود ارسال کرده و با بکارگیری ترفندهای مهندسی اجتماعی کاربر را تشویق به اجرای فایل میکنند.
با نصب اصلاحیه عرضه شده، نسخه نرمافزار به ۲۸٫۰٫۰٫۱۶۱ ارتقاء مییابد.
جزئیات بیشتر در مورد این بهروزرسانی در اینجا قابل دریافت و مطالعه است
منبع : شبکه گستر
